クラウド設定ミスによる顧客情報流出で対象者を特定 - 琉球銀

琉球銀行は、顧客情報を管理するクラウドサービスの設定不備があった問題で、245件の顧客情報が外部へ流出したことを明らかにした。

同行において、セールスフォース・ドットコムのクラウドサービスでシステムを構築していた「りゅうぎんWeb申込サイト」において設定の不備があり、2020年11月から2021年2月にかけて外部より複数回のアクセスを受けていたことが判明。顧客情報445件が外部へ流出した可能性があるとして6月に事態を公表し、詳細を調べていた。

ログなどの調査を進め、重複など取り除いたところ、顧客情報245件が外部よりアクセスを受けていたことを特定したという。

同行では、対象となる顧客に対し、メールや書面、電話などを通じて経緯の説明と謝罪を実施。関連する被害が発生していないことを確認した。

今後同行では、外部クラウドシステム利用時のセキュリティ対策について見直しを実施し、再発防止を目指すとしている。

（Security NEXT - 2021/08/13 ） ツイート

PR

関連記事

検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開